DDoS, acronimo di Distributed Denial of Service. In breve: il server che ospita il sito che ci interessa è in grado di gestire un certo numero di richieste di pagine al secondo. Ma cosa succederebbe se migliaia o decine di migliaia di computer contemporaneamente provassero a richiedere la stessa pagina per minuti, ore, giorni? Il server non sarebbe in grado di rispondere e inizierebbe a non rispondere più.Gli attacchi di tipo DDoS si basano proprio sul fatto di poter controllare migliaia di computer contemporaneamente al fine di far ingolfare il server oggetto dell’attacco. Ed è quello che è accaduto poche ore fa, sfruttando migliaia di dispositivi collegati in rete. Il modello base di un attacco DDoS non è una novità, mentre è in costante crescita il numero di IOT o Internet of Things, dispositivi (dai PC ai router di casa ai frigoriferi intelligenti) connessi alla rete con password predefinite e vulnerabilità ben note. Basti pensare che il volume di attacchi DDoS è più che raddoppiato negli ultimi 18 mesi ed è ormai prossimo ai 650 gigabyte al secondo. Tali capacità sono state rese possibili grazie ai dispositivi IOT, a milioni connessi in rete ed in crescita costante. Centinaia di siti web, poche ore fa, sono stati messi off-line. Tra questi Twitter, il New York Times, Reddit, Amazon, Netflix, Spotify, la CNN, PayPal, Pinterest, Fox News, il Guardian ed il Wall Street Journal. Il Department of Homeland Security ha già avviato un’indagine, ma gli attacchi sono stati diretti sulla Dyn, una delle società che gestisce il DNS o Domain Name System, sistema dei nomi di dominio. Eppure, questo potrebbe essere il preludio ad azioni ancora più devastanti. Analizzando le dinamiche delle ultime 24 ore, niente avrebbe potuto impedire agli hacker di ampliare la portata dei loro attacchi: se li avessero indirizzati contro aziende governative o militari, avrebbero paralizzato il paese.MiraiBrian Krebs, un ricercatore di sicurezza indipendente, ha scoperto che il 30 settembre scorso è stato rilasciato su HackForum il codice sorgete del malware identificato con il nome di Mirai. Il trojan DDoS sfrutta proprio i dispositivi connessi ad internet protetti da password predefinite e le criticità del protocollo Telnet. Mirai consente di controllare virtualmente un’infinita serie di dispositivi facilmente hackerabili. La minaccia botnet per i dispositivi IOT è reale, ma è stata sottovalutata. Da rilevare che diversi attacchi DDoS sono stati lanciati nei mesi scorsi contro le principali aziende americane, forse nel tentativo di testare i loro sistemi di sicurezza. L’attacco di poche ore fa presenta similitudini con il malware basato sul codice sorgente di Mirai. Nessuno ha ancora rivendicato la responsabilità degli attacchi.Il test in UcrainaIl 23 dicembre scorso, una vasta area dell’Ucraina occidentale è stata spenta: 700 mila abitazioni sono rimaste senza elettricità per alcune ore. La motivazione del black-out, per la società elettrica responsabile della zona, è stata lapidaria: “interferenza esterna nei sistemi principali”. Eppure sia la Central Intelligence Agency che la National Security Agency hanno rilevato campioni di software dannoso recuperati dalle reti della società attaccata. Se il blackout fosse opera di un hacker, saremmo dinanzi al primo caso documentato di un attacco informatico su un impianto elettrico. Il software dannoso rilevato nei sistemi della società ucraina si chiama Prykarpattyaoblenergo. Quest’ultimo presenta delle affinità con un malware testato nel 2014, contro alcuni impianti energetici americani. Quell’attacco venne descritto dal Dipartimento della Sicurezza Nazionale come un malware (denominato BlackEnergy) progettato per attaccare numerosi ambienti ed i sistemi di controllo industriali. In realtà parliamo di una criticità nota da tempo. I sistemi di controllo industriali sono utilizzati per regolare il flusso dell’energia elettrica in remoto. Contro BlackEnergy non c’è possibilità di difesa se si rimane connessi sulla rete. Sarebbe opportuno ricordare che nel maggio del 2009, nel suo primo importante discorso sulla sicurezza informatica Obama disse: “Sappiamo che operatori informatici hanno sondato la nostra rete elettrica. Sono gli stessi che hanno fatto sprofondare intere città nel buio”. Secondo la CIA, almeno in un caso l’interruzione di corrente in alcune città americane è stata provocata da hacker la cui identità resta sconosciuta.
Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove?
Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare?
Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
